Datenschutzerklärung der Sopra Financial Technology GmbH

Datenschutzhinweise

Die Sopra Financial Technology GmbH, freut sich über Ihren Besuch auf unserer Internetpräsenz (in folgenden auch „Internetangebot“). Schön, dass Sie Interesse haben und wir wollen Ihnen den Aufenthalt auf unserer Internetpräsenz so angenehm wie möglich gestalten. Hierzu gehört für uns ein verantwortungsvoller Umgang mit Ihren Daten, der den gesetzlichen Vorgaben in Deutschland entspricht.

Soweit wir nachfolgend auf die Datenschutzgrundverordnung (DS-GVO) Bezug nahmen, können Sie weitere Informationen hierzu auf folgender Seite abrufen.

Für die Verarbeitung Ihrer personenbezogenen Daten auf dieser Internetpräsenz sind wir „Verantwortlicher“ im Sinne von Art. 4 Nr. 7 DS-GVO:

Sie erreichen uns wie folgt:

Sopra Financial Technology GmbH
Frankenstraße 146
90461 Nürnberg
Telefon: 0911-9291-0
E-Mail Adresse: [email protected]

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

Sopra Financial Technology GmbH
Datenschutzbeauftragter
persönlich/vertraulich
Frankenstraße 146
90461 Nürnberg
Telefon: 0911-9291-0
E-Mail Adresse: [email protected]


Datenschutzhinweise und Widerruf


Der Datenschutzhinweis gilt für die Internetpräsenz, die die Sopra Financial Technology GmbH anbietet. Sollten von unserem Internetangebot aus Angebote anderer Anbieter („Drittangebote“) erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich i. S. v. Art. 4 Nr. 7 DS-GVO.


Datenschutzhinweise für Bewerber

Bitte beachten Sie, dass für unseren Online-Bewerbungsprozess gesonderte Datenschutzhinweise gelten. Diese finden Sie in folgendem Dokument:

Datenschutzhinweise für Bewerber


Sicherheit

Um die Vertraulichkeit der Kommunikation mit Ihnen zu gewährleisten, setzen wir eine sog. SSL-Verschlüsselung ein. Nach dem derzeitigen Wissensstand ist die damit mögliche Verschlüsselung von 256 Bit als sicher anzusehen. Dieses Sicherheitsniveau erreichen alle Browser der jüngeren Generation. Ggf. sollten Sie den Browser auf Ihrem PC aktualisieren.

Die Mitarbeiterinnen und Mitarbeiter der genossenschaftlichen Finanzgruppe der Sparda-Banken und die der Sopra Financial Technology GmbH sind zur Wahrung der Vertraulichkeit personenbezogener Daten nach Art. 5 Abs. 1 lit. f), Art. 32 Abs. 4 Datenschutz-Grundverordnung (DS-GVO) verpflichtet.

Die Datenverarbeitung und unsere technischen Sicherheitsvorkehrungen werden laufend den aktuellen Gegebenheiten und Anforderungen und nach dem Stand der Technik angepasst. Beides unterliegt einer Prüfung durch unsere interne Revision und den Datenschutzbeauftragten.


Kontaktaufnahme und Kommunikation

Auf einigen Seiten können Sie zum Zwecke der Korrespondenz mit uns in Eingabefeldern die dort angegebenen personenbezogenen Daten eingeben.

Diese Daten werden nur für diese Korrespondenz mit Ihnen und zu dem Zweck verarbeitet, zu dem Sie uns die Daten jeweils im Rahmen dieser Kommunikation überlassen haben, wie z. B. zur Bearbeitung Ihrer Anfragen oder um auf Ihren Wunsch mit Ihnen Kontakt aufzunehmen. In diesem Fall erfolgt die Verarbeitung der personenbezogenen Daten mit Ihrer Einwilligung und ist dann gem. Art. 6 Abs. lit 1 a) DS-GVO zulässig. Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.

Ein erstmaliger Kontakt via E-Mail (wie oben ausgewiesen) Ihrerseits kann jedoch dazu führen, dass Sie Ihre Nachricht unverschlüsselt an uns übermitteln. Falls Sie eine Verschlüsselung der Mail vornehmen wollen, steht Ihnen das Anmeldeformular auf dieser Seite zur Verfügung.


1. Verarbeitung von Daten mit und ohne Personenbezug

1.1 Surfen auf unserer Internetseite

Sie können unsere Internetpräsenz grundsätzlich besuchen, ohne uns mitzuteilen, wer Sie sind. Wir erfahren dann lediglich Ihre IP-Adresse, den Namen der aufgerufenen Internetseite bzw. abgerufenen Datei und den Zeitpunkt des Auf- bzw. Abrufs, die übertragene Datenmenge und ob der Auf- bzw. Abruf erfolgreich war.

Die Daten werden ausschließlich zur Administration und Optimierung des Internetangebotes verwendet.

Die IP-Adresse kann ein personenbezogenes Datum sein, weil es unter bestimmten Voraussetzungen möglich ist, damit durch Auskunft des jeweiligen Internetanbieters die Identität des Inhabers des genutzten Internetzugangs in Erfahrung zu bringen.

Von uns wird die IP-Adresse nur bei Angriffen auf unsere Internet-Infrastruktur ausgewertet. In diesem Fall haben wir ein berechtigtes Interesse i. S. v. Art. 6 Abs. 1 lit f) DS-GVO an der Verarbeitung der IP-Adresse. Dieses berechtigte Interesse ergibt sich aus dem Bedürfnis, den Angriff auf die Internet-Infrastruktur abzuwehren, den Ursprung des Angriffs zu ermitteln, um gegen die verantwortliche Person straf- und zivilrechtlich vorgehen zu können sowie weiteren Angriffen effektiv vorzubeugen.

Die IP-Adresse wird gelöscht, wenn wir ausschließen können, dass von dieser kein Angriff auf unserer Internet-Infrastruktur erfolgt ist.


1.2 Einsatz von Cookies

Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler.

Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.

Eine Auswertung erfolgt nicht und wird nach Ende der Sitzung gelöscht.


1.3 Consent-Management

Wir verwenden auf unserer Webseite einen Consent-Banner/ Zustimmungsverwaltungsdienst, welcher von Usercentrics GmbH, Sendlinger Straße 7, 80331 München zur Verfügung gestellt wird.

 Im Rahmen dessen werden folgende personenbezogene Daten gespeichert:

– Datum und Uhrzeit des Besuchs
– Browser-Informationen
– Informationen zu Einwilligungen
– Informationen zum Endgerät
– IP-Adresse des anfragenden Endgeräts

Die Verarbeitung der obigen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Datenverarbeitung dient dem Zweck, Besuchern unserer Webseite anzubieten, in die Nutzung von Cookies einzuwilligen. Die Dokumentation einer solchen Einwilligung ist entsprechend der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO erforderlich und nötig, um den Widerruf der Einwilligung zu gewährleisten und das Setzen von Cookies zu steuern.

Wir löschen Ihre personenbezogenen Daten, wenn Sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach drei Jahren der Fall, beginnend mit dem Ende des Jahres, in dem die Daten erhoben wurden.


1.4 Einsatz von Matomo

Wir setzen auf unserer Webseite den Webanalysedienst “Matomo“, des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, ein. Für die Analyse unserer Webseite verwendet Matomo Cookies.

Beim Aufruf von Einzelseiten unserer Webseite werden folgende Daten gespeichert:

– Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
– die aufgerufene Webseite
– Webseite, von der Sie auf die auf unsere Webseite gelangt sind (Referrer URL)
– Untergeordnete Seiten, die Sie auf der Webseite aufrufen
– Dauer Ihres Aufenthalts auf der Webseite
– Uhrzeit und Häufigkeit des Aufrufs der Webseite

Über Matomo erhalten wir Informationen wie viele Nutzer die Webseite besucht haben, welche Beiträge am häufigsten geklickt werden und an welcher Stelle besonders häufig abgebrochen wird.

Die durch die Cookies erzeugten Informationen werden an einen Matomo-Server übertragen und dort gespeichert. Ihre IP-Adresse wird bei diesem Vorgang teilweise maskiert, sodass Sie als Nutzer für uns anonym bleiben. Eine Weitergabe der Daten an Dritte findet nicht statt.

Die Rechtsgrundlage für den Einsatz von Matomo ist Ihre Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG. Die Verarbeitung Ihrer personenbezogenen Daten ermöglicht es uns, Ihre Webseitennutzung zu analysieren. Dadurch sind wir in der Lage, unser Webseitenangebot für Sie stetig zu optimieren.

Die vorbezeichneten personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Verarbeitungszwecks nicht mehr erforderlich sind. In unserem Fall erfolgt die Löschung nachdem Sie die erteilte Einwilligung widerrufen haben oder automatisiert 744 Tage nach deren Erhebung.

Ihre Einwilligung in die Verarbeitung Ihrer Daten können Sie jederzeit nach Art. 7 DSGVO widerrufen. Sie können uns jederzeit Ihren Widerruf in Textform an [email protected] mitteilen. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird dadurch nicht berührt.


1.5 Google Analytics

Unsere Webseite verwendet Google Analytics, einen Webanalysedienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Wir setzen Google Analytics zur Webseitenanalyse ein, wobei Informationen über Ihre Benutzung unserer Website erhoben werden. Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite wird dabei die IP-Adresse vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte anonymisierte IP-Adresse wird grundsätzlich nicht mit anderen Daten von Google zusammengeführt. 

Bei der Anwendung von Google Analytics werden folgende Kategorien von personenbezogenen Daten erhoben:

– Online-Identifikatoren, einschließlich Cookie-Identifikatoren
– IP-Adressen und Gerätekennungen
– Mandanten-Identifikatoren

Diese Daten werden nur in pseudonymer Form erhoben und gespeichert. Google wird die durch Cookies gewonnenen Informationen verarbeiten, um Ihre Nutzung der Webseite auszuwerten, sowie Berichte über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Im Rahmen dessen werden personenbezogene Daten in die U.S.A. übermittelt. Zur Gewährleistung eines angemessenen Datenschutzniveaus haben wir einen Auftragsverarbeitungsvertrag mit Google abgeschlossen, welcher Standardvertragsklauseln enthält. 

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Googlehttps://policies.google.com/privacy?hl=de

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TTDSG.

Wir verwenden Google Analytics mit geräteübergreifendem Tracking, das durch eine einheitliche Benutzerkennung ermöglicht wird. Hierdurch können wir Interaktionsdaten von verschiedenen Geräten und aus verschiedenen Sitzungen mit einer eindeutigen ID zu verknüpfen und eine genauere Besucheranalyse vornehmen.

Die für die Auswertung der Webseitenbenutzung relevanten Nutzer- und Ereignisdaten haben eine von uns voreingestellte Speicherdauer von 14 Monaten und werden von uns unverzüglich gelöscht, wenn diese nicht mehr erforderlich sind. Darüber hinaus können Sie eigenständig die von Google Analytics installierten Cookies deinstallieren und damit die gespeicherten Daten löschen. Wie diese Löschung über die Browser-Einstellungen vorgenommen werden kann, erklären wir Ihnen im nachfolgenden Punkt.

Ihre Einwilligung in die Datenverarbeitung können Sie jederzeit nach Art. 7 DSGVO widerrufen. Hierzu wenden Sie sich bitte an: [email protected]. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Im Falle des Widerrufs werden Ihre personenbezogenen Daten nicht mehr verarbeitet und gelöscht. 

Es steht Ihnen frei, die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software zu unterbinden. Dafür bietet Google für die gängigsten Browser ein Deaktivierungs-Add-on an, welches Ihnen mehr Kontrolle darüber gibt, welche Daten von Google zu den von dir aufgerufenen Webseiten erfasst werden. Das Add-on teilt dem JavaScript (ga.js) von Google Analytics mit, dass keine Informationen zum Webseiten-Besuch an Google Analytics übermittelt werden sollen. Das Deaktivierungs-Add-on für Browser von Google Analytics verhindert aber nicht, dass Informationen an uns oder an andere von uns gegebenenfalls eingesetzte Webanalyse-Services übermittelt werden. Weitere Informationen zur Installation des jeweiligen Browser Add-on erhalten Sie über nachfolgenden Link: https://tools.google.com/dlpage/gaoptout?hl=de


1.6 Aufbewahrung

Ihre Daten werden solange aufbewahrt, wie dies für die Erbringung unserer Leistungen erforderlich ist bzw. eine Aufbewahrung aufgrund gesetzlicher oder rechtlicher Pflichten vorgeschrieben ist.


1.7 Einwilligung

Eine darüber hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben und wir damit gem. Art. 6 Abs. lit 1 a) DS-GVO zur Verarbeitung Ihrer personenbezogenen Daten berechtigt sind. In einigen Bereichen unserer Internetpräsenz haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Dabei wird Ihnen von uns jeweils der Zweck mitgeteilt, zu dem die Daten im Falle Ihrer Einwilligung verarbeitet werden, und wie lange wir diese personenbezogenen Daten speichern.


1.8 Sonstige Verarbeitungen aufgrund eines berechtigten Interesses

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1 lit f DS-GVO). Hierzu können gehören:

– Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
– Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank; Verhinderung und Aufklärung von Straftaten.


2. Ihre Rechte als Nutzer unserer Internetseite

2.1 Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG).


2.1.1 Widerruf von erteilten Einwilligungen

Sie können jede uns erteilte ausdrückliche oder konkludente Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.


2.1.2 Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit f) der Datenschutz-Grundverordnung (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

1. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
3. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Sopra Financial Technology GmbH
Datenschutzbeauftragter
persönlich/vertraulich
Frankenstraße 146
90461 Nürnberg
Telefon: 0911-9291-0
E-Mail Adresse: [email protected]


2.2 Die Geltendmachung aller in Ziffer 2.1 genannten Rechte ist für Sie grundsätzlich kostenlos. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen können wir jedoch nach Maßgabe von Art. 12 Abs. 5 DS-GVO entweder

1. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
2. uns weigern, aufgrund des Antrags tätig zu werden.


2.3 Bitte wenden Sie sich zur Ausübung Ihrer Rechte an unseren oben genannten Datenschutzbeauftragten. Dort erhalten Sie auch gerne weitere Informationen zum Datenschutz.

Stand: Mai 2023